Todos los usuarios de Face-book han contestado alguna vez un test. Por distracción, por curiosidad. Han respondido a preguntas como: «qué se esconde tras tu ojos», «cuáles son las personas más importantes para ti» o «qué opina de ti tu mascota». Se llama ingeniería social y es la forma de convencer a otro para obtener información confidencial sin que se dé cuenta. Hay auténticos maestros de la materia, y las redes sociales son ahora uno de los grandes escenarios, ayudados por la capacidad de proceso de datos masivos (big data) y la inteligencia artificial (machine learning). Pero además existe el scrapeo (web scraping), técnicas informáticas para extraer datos de una web y que, como casi todo en esta vida, se puede usar para muchas cosas.

Ya para entrar en Facebook, Twitter, Instagram, WhatsApp, Youtube o Google+ lo primero que se pide al postulante es nombre y apellidos, e-mail y una contraseña para crear la cuenta. En Facebook, además, si eres hombre o mujer, la fecha de nacimiento (hay quien se contenta con que afirmes que tienes más de 13 años, edad legal de consentimiento para que traten tus datos) y el teléfono. Como Facebook, WhatsApp e Instagram tienen los mismos dueños, lo que vale para uno vale para todos, o al menos así fue hasta que la Comisión Europea les exigió frenar la transferencia de datos. Y si no, para eso está el Entra con tu cuenta de Facebook, o de Google.

SABEMOS QUIÉN ERES, Y MUCHO MÁS / Sin que lo sepas, y como cualquier otra web que use cookies (es decir, todas), captan también el dispositivo, la dirección ip (que revela la localización), idioma, hora y navegador. Nada es trivial. Sin que lo hayas dicho, ya se sabe de dónde eres, qué idioma hablas, qué haces a esa hora y cuánto dinero tienes (aquí la marca del móvil o el ordenador da muchas pistas).

Cuando entras en Facebook, Twitter, Instagram o Youtube, ya estás mostrando qué te interesa a partir de tus primeras acciones, cuáles son tus amigos (lo primero que te pedirán será que los invites), y seguramente de qué trabajas y dónde. Si lo haces desde el móvil, por dónde te mueves.

Pero la red social no es la única que lo sabe. Si desde Facebook accedemos a un test, salimos de la plataforma para entrar en un servicio externo (una app) a la que también daremos acceso (permisos) en distintos rangos. El más elemental es la información básica: nombre, ciudad, sexo (que si no, se deduce por el nombre), correo electrónico y lista de amigos. Si el desarrollador lo pide (y se lo justifica a Facebook) puede tener acceso también a tu presentación (la «biografía» y los «hechos relevantes» que fue pidiendo Zuckerberg), fecha de nacimiento (esos cumpleaños), estado civil («relaciones»), lugar de trabajo, de estudios, opiniones políticas, religión y frases destacadas. ¿Y cómo sabe Facebook todo eso? Se lo ha ido explicando el propio usuario. Solo hay que leer un poco y comparar.

En las fotos y los vídeos, además, hay un montón de información: dónde vas de vacaciones, de fin de semana, cuántas veces sales a comer fuera, qué comes, qué haces, con quién... Los algoritmos de reconocimiento de imagen hacen su trabajo, y si no, ya le ayuda el usuario. Y los enlaces que comparte revelan también mucho: grupos, relaciones, intereses y afiliaciones políticas, sociales, religiosas y comerciales.

Si todavía pide más (es decir, en un tercer nivel de acceso) la app toma la localización y las fotos que el usuario tiene en el móvil o en el ordenador, los Me gusta, los grupos a los que está suscrito, las webs que destaca y los juegos que consume. Cruzar toda esta información arroja muchos más datos, como pudo comprobar la Agencia Española de Protección de Datos con una app simulada que originó un expediente y una multa.

Antes de abril del 2016, Facebook permitía que una app externa recogiera de los amigos los mismos datos que obtenía del usuario. Es decir, que si a un amigo de tu lista le daba por jugar a Farmville, por decir algo, sus creadores, Xynga Games, tenían acceso a tu información, aunque no supieras ni cómo era la granja virtual.

Fue la Comisión Europea quien puso coto al despropósito, del que se aprovecharon muchos, como Cambridge Analytica. Cuando los reguladores de la protección de datos (en principio las agencias nacionales) se dieron cuenta de eso, forzaron a Facebook a rectificar. No fue sencillo. Pasó casi un año desde que lo anunció Mark Zuckerberg en la reunión de desarrolladores F8 del 2014 hasta que lo implementó, en abril del 2015. El proceso, que fue acompañado de todo tipo de justificaciones a la prensa, supuso el cambio de condiciones de casi 5.000 apps y el cese de otras muchas.

Los recursos más socorridos para captar información de perfiles han sido los tests, y los juegos, además de concursos y encuestas. Sobre los tests existen hasta multinacionales, como la coreana Vonvon, que trabaja bajo distintas marcas en 14 idiomas y logran, según sus cifras, más de 100 millones de usuarios únicos de 50 países. Sus preguntas: «Qué animal eres: gorila, mono u orangután?» o «¿Puedes pasar este test increíblemente difícil?». En web hay publicidad, en Facebook no. Y, puestos bajo la lupa hace unos años, admitieron a la BBC que su fin era «captar datos». También han hecho lo mismo Chiquitests, Nametests o Kuezz.

«Los usuarios en Facebook responden los tests por una necesidad de reforzar su autoestima. Para que les digan que son más listos o por el morbo de saber cómo son, sobre todo si es bueno. Nunca son juegos que apelan a la inteligencia sino a apetitos básicos», señala Enrique Sanjuán, experto en redes sociales y community manager. Las más propensas, las mujeres.